Назад |
Перейти на главную страницу
реклама маршрутизатора не проходит через проводной / беспроводной мост
Полная настройка:
- Кабельный модем Netgear CVBG834G + маршрутизатор (4 * Ethernet + WiFi)
- настроен в режиме моста (и Wi-Fi отключен)
- чья единственная роль - обслуживать общедоступный IPv4-адрес на своем порту LAN для ...
- капсула времени Apple:
- предоставление точки доступа Wi-Fi
- настроить как обычный мост WiFi + Ethernet LAN
- NAT'ing вышеупомянутый общедоступный IPv4 к указанной LAN
- передача аренды DHCP IPv4 мосту LAN
- Linksys NSLU2 с Debian Lenny:
- подключен по проводам к задней части Time Capsule
- управление туннелем Sixxs IPv6
- обработка TAP-соединений openvpn через UDP (tap0) и TCP (tap1)
- соединение его eth0 с интерфейсами tap * в br0
- реклама префикса Sixxs / 64 на br0 через radvd
- имеющий IPv6 от указанного префикса, статически назначенный br0
- куча техники Apple (3 * Mac, 2 * iPhone, 1 * iPad)
Эта проблема:
Беспроводные клиенты IPv6 не получают адрес IPv6. При подключении через Ethernet к задней панели Time Capsule те же клиенты получают IPv6-адрес и конфигурацию маршрутизатора, а также могут отправлять ping6 и просматривать сайты IPv6.
Диагностические шаги:
- 'radvdump', когда ssh'd на NSLU2 показывает правильные RA
- при подключении к AP:
- NSLU2 может быть отправлен ping6 с его локальным адресом ссылки
- если указан какой-либо статический IPv6-адрес из объявленного префикса / 64, NSLU2 может быть доступен для проверки связи 6
- 'sudo tcpdump -i en1 icmp6' показывает загрузку лодок RS со всего оборудования, но ни одного RA
- при подключении через Ethernet 'sudo tcpdump -i en0 icmp6' показывает RA, но не RS (за исключением, конечно, подключенного компьютера)
Вывод:
- Объявления маршрутизатора и запросы маршрутизатора не проходят через мост LAN Time Capsule.
- Все остальное делает (включая ICMPv6 и IPv6)
Исторические факты:
- Time Capsule представляет собой замену WRT54Gv5 с поддержкой DDWRT (оборудование которой постепенно становилось ненадежным), и с которой вся установка работала идеально.
- учитывая ненадежность WRT, был проведен эксперимент, чтобы отказаться от него бесплатно, используя только Netgear в качестве модема + маршрутизатора + точки доступа. Обнаружилась та же проблема, и, наконец, мы вернулись к рабочей настройке WRT, ожидая TC.
- сразу после того, как я действительно отказался от WRT в пользу TC, я поэкспериментировал с настройкой 6to4 на TC, но это неоптимально по ряду причин: RTT плохие, IPv4 в кабельной глобальной сети на самом деле динамический, Mac OS X 10.6.5 теперь IPv4 имеет приоритет перед 6to4.
- установка действительно работала довольно долго
- остановка radvd на NSLU2 и использование 6to4 через TC в настоящее время работает как для проводных, так и для беспроводных сетей (я вижу RA на обоих каналах), но, как было сказано ранее, в целом неоптимально.
Примечание: я нашел только несколько ссылок на людей, испытывающих аналогичные проблемы с radvd и мостами, построенными вручную (openwrt, даже solaris).
Итак, идеи?
Я подозреваю, что TC намеренно фильтрует RA, чтобы предотвратить перехват трафика неверно настроенными хостами Windows (включен общий доступ к подключению) и обеспечить либо неоптимальную, либо полностью нарушенную маршрутизацию. У меня нет под рукой TC / airport, но может быть где-то параметр, чтобы отключить его (может называться RA Guard, антиспуфинг IPv6 или что-то в этом роде). В противном случае вам, вероятно, не повезло.
Альтернативой может быть использование туннельного брокера с прямой инкапсуляцией 6in4; TC поддерживает его в режиме «Туннель» IPv6. Вы можете настроить туннель www.tunnelbroker.net, статически настроить его на TC и заставить скрипт переходить по соответствующему URL-адресу, чтобы обновлять ваш IP-адрес при его изменении.